【k8s应用管理】kubernetes 群集调度管理

最新推荐文章于 2025-04-02 20:04:33 发布
最新推荐文章于 2025-04-02 20:04:33 发布
阅读量1.1k 收藏 27
点赞数 39
文章标签: kubernetes java 容器 docker 云原生 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Karoku/article/details/145513862
版权

文章目录

Kubernetes 群集调度管理

Kubernetes Pod 创建过程及组件协作

  1. 组件初始化与监听

    • Controller ManagerSchedulerkubelet 在启动时开始监听(Watch)APIServer 发出的事件。
    • 这些组件通过 HTTPS 的 6443 端口与 APIServer 通信。

  2. 用户提交请求

    • 用户通过 kubectl 或其他 API 客户端向 APIServer 提交请求,创建一个 Pod 对象副本。

  3. APIServer 存储与反馈

    • APIServer 尝试将 Pod 对象的相关元信息存入 etcd。
    • 写入操作完成后,APIServer 返回确认信息至客户端。

  4. etcd 发送 Create 事件

    • etcd 接受创建 Pod 信息后,发送一个 Create 事件给 APIServer。

  5. Controller Manager 处理 Create 事件

    • Controller Manager 监听到 Create 事件后,调用 Replication Controller(RC)确保 Node 上需要创建的副本数量。
    • RC 根据定义的副本数量自动创建或删除副本。

  6. APIServer 更新 Pod 信息

    • APIServer 在 etcd 中记录 Pod 的详细信息,如副本数、容器内容等。
    • etcd 将更新信息通过事件发送给 APIServer。

  7. Scheduler 调度 Pod

    • Scheduler 监听到 Pod 创建事件后,根据调度算法和策略将 Pod 绑定到集群中的某个 Node 上。
    • Scheduler 更新 Pod 信息至 APIServer,由 APIServer 更新至 etcd。

  8. APIServer 反映调度结果

    • etcd 将调度成功的事件发送给 APIServer。
    • APIServer 开始反映此 Pod 对象的调度结果。

  9. kubelet 启动容器

    • kubelet 监听到 Pod 更新事件后,在当前 Node 上调用 Docker 启动容器。
    • kubelet 将 Pod 及容器的状态回送至 APIServer。

  10. APIServer 存储状态信息

    • APIServer 将 Pod 状态信息存入 etcd。
    • etcd 确认写入操作成功后,APIServer 将确认信息发送至相关的 kubelet。

Kubernetes 调度过程

Kubernetes 的调度器(Scheduler)负责将定义的 Pod 分配到集群的节点上。调度过程主要关注公平性、资源高效利用、效率和灵活性。调度器运行为一个独立的程序,持续监听 APIServer,并处理 spec.nodeName 为空的 Pod。
调度过程分为以下几个步骤:

  1. Predicate(过滤阶段)

    • 调度器首先会过滤掉不满足条件的节点。
    • 常见的 Predicate 算法包括:PodFitsResources(检查节点资源是否足够)、PodFitsHost(检查节点名称是否与 Pod 指定的 NodeName 匹配)、PodFitsHostPorts(检查节点端口是否与 Pod 请求的端口冲突)、PodSelectorMatches(过滤掉与 Pod 指定的 label 不匹配的节点)和 NoDiskConflict(检查已挂载的 volume 是否与 Pod 指定的 volume 冲突)。

  2. Priorities(优选阶段)

    • 如果有多个节点满足条件,调度器会根据优先级对节点进行排序。
    • 优先级由一系列键值对组成,表示不同的优先级项目和其权重。
    • 常见的优先级选项包括:LeastRequestedPriority(倾向于资源使用比例更低的节点)、BalancedResourceAllocation(倾向于 CPU 和 Memory 使用率更接近的节点)和 ImageLocalityPriority(倾向于已经有要使用镜像的节点)。

  3. Binding(绑定阶段)

    • 调度器选择优先级最高的节点,并创建一个 binding,表明该 Pod 应该被调度到哪个节点上。

Kubernetes Scheduler 工作原理

Scheduler 是 Kubernetes 的核心组件,负责将 Pod 分配到集群的合适节点上。其调度过程主要关注以下方面:

  • 公平性:确保每个节点都能被分配资源。
  • 资源高效利用:最大化集群资源的利用率。
  • 效率:快速调度大批量的 Pod。
  • 灵活性:允许用户根据需求自定义调度逻辑。

Scheduler 启动后会持续监听 APIServer,获取 spec.nodeName 为空的 Pod,并为每个 Pod 创建一个 binding,指明其应部署的节点。

调度流程

调度过程主要分为以下步骤:

  1. Predicate(过滤):首先排除不满足条件的节点。常见的 Predicate 算法包括检查节点资源是否充足、端口是否冲突、标签是否匹配等。

  2. Priorities(优选):对通过 Predicate 的节点按照优先级排序。优先级由一系列键值对组成,键是优先级项的名称,值是权重。常见的优先级选项有资源使用率、资源均衡度、镜像本地性等。

  3. 选择节点:从排序后的节点中选择优先级最高的节点作为 Pod 的部署节点。

指定调度节点的方式

  1. pod.spec.nodeName:直接将 Pod 调度到指定的 Node 节点上,跳过 Scheduler 的调度策略。这种方式是强制匹配。

  2. pod.spec.nodeSelector:通过 Kubernetes 的 label-selector 机制选择节点。Scheduler 会根据 Pod 的 nodeSelector 和节点的标签进行匹配,然后将 Pod 调度到目标节点。这种方式属于强制约束。

示例操作

使用 nodeName 指定调度节点
  • 创建一个 Deployment,指定 nodeNamenode01
  • 应用 YAML 文件后,所有 Pod 都会被调度到 node01 上。
  • 通过 kubectl describe pod 查看 Pod 事件,发现未经过 Scheduler 调度分配。

使用 pod.spec.nodeName

  • 通过在 Pod 定义中指定 nodeName,可以直接将 Pod 调度到指定的节点上,这会跳过调度器的调度策略。
  • 示例 YAML 配置如下:
    apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      nodeName: node01
      containers:
      - name: myapp
        image: soscscs/myapp:v1
        ports:
        - containerPort: 80
  • 应用此配置后,Pod 会被调度到 node01 上。
使用 nodeSelector 指定调度节点
  • 给节点 node01node02 分别设置标签 myname=amyname=b
  • 创建一个 Deployment,指定 nodeSelectormyname=a
  • 应用 YAML 文件后,所有 Pod 都会被调度到标签为 myname=a 的节点上(即 node01)。
  • 通过 kubectl describe pod 查看 Pod 事件,发现先经过 Scheduler 调度分配。

使用 pod.spec.nodeSelector

  • 通过为节点和 Pod 设置 label,并使用 nodeSelector 选择具有特定 label 的节点,调度器会将 Pod 调度到匹配的节点上。
  • 为节点设置 label 的命令如下:
    kubectl label nodes node01 myname=a
kubectl label nodes node02 myname=b
  • 在 Pod 定义中使用 nodeSelector 的 YAML 配置如下:
    apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp1
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp1
  template:
    metadata:
      labels:
        app: myapp1
    spec:
      nodeSelector:
        myname: a
      containers:
      - name: myapp1
        image: soscscs/myapp:v1
        ports:
        - containerPort: 80
  • 应用此配置后,Pod 会被调度到具有 label myname=a 的节点上(即 node01)。
修改和删除Label
  • 使用 kubectl label 命令修改和删除节点标签。
  • 修改节点的 label 需要使用 --overwrite 参数:
    kubectl label nodes node02 myname=a --overwrite
  • 删除节点的 label 只需在命令行最后指定 label 的 key 名,并在其后加上减号:
    kubectl label nodes node02 myname-
  • 可以使用 -l 参数根据 label 查询节点:
    kubectl get node -l myname=a

亲和性

亲和性概述

在 Kubernetes 中,亲和性(Affinity)和反亲和性(Anti-Affinity)用于定义 Pod 调度到节点的规则。主要分为两类:

  1. 节点亲和性(Node Affinity):定义 Pod 与节点的关系。
最低0.47元/天 解锁文章
Karoku066
关注
descheduler:Kubernetes调度程序
02-03
Kubernetes调度程序 Kubernetes中的调度是将挂起的Pod绑定到节点的过程,由Kubernetes的一个称为kube-scheduler的组件执行。 调度程序的决定(是否可以调度Pod或在...该调度程序可以在k8s集群内部作为Job或CronJob运
home-k8s-infra:我的三节点RPI群集的助焊剂回购
02-13
【标题】"home-k8s-infra:我的三节点RPI群集的助焊剂回购",这是一篇文章或项目,讲述了作者如何在家庭环境中构建一个由三个树莓派(Raspberry Pi)节点组成的KubernetesK8S)集群,并且提到了"助焊剂回购",可能...
Go-kubernetes来自谷歌容器群集管理
08-14
在Go语言的支持下,Kubernetes(简称k8s)应运而生,这是一个由Google设计并开源的容器集群管理系统。Kubernetes的目标是自动化容器化的应用程序部署、扩展和管理,提供了一种跨物理机或虚拟机的容器编排平台,支持...
kubernetes-cluster-federation, Kubernetes群集联合教程.zip
09-17
Kubernetes(简称K8s)是一种强大的开源容器编排系统,它使得部署、扩展和管理容器应用变得极其便捷。Kubernetes集群联邦(Federation)是Kubernetes的一项特性,用于跨多个地理位置分散的独立Kubernetes集群进行...
K8s的资源管理
Hurry6的博客
04-02 302
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod。
kubernetes安装部署k8s
daoer_sofu的专栏
04-01 177
go build -o .\bin -v ./… //手动创建bin文件夹。
k8s 污点常用操作
tingting0119的博客
04-02 173
k8s中 常用的五点操作方法
玛卡巴卡的k8s知识点问答题(七)
最新发布
2301_79893878的博客
04-02 440
维护节点上的网络规则(如 iptables/IPVS),将 Service 的虚拟 IP(ClusterIP)映射到后端 Pod。Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,数据结构,并且在内核空间中工作,这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS。模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。访问服务时,IPVS 将流量定向到其中之一的后端 Pod。
K8S学习之基础六十九:Rancher创建svc资源
云上艺旅的博客
04-02 60
Rancher创建svc资源
k8s运维面试总结(持续更新)
m0_49929446的博客
04-01 730
k8s运维工程师面试题
K8s Ingress的产生背景和实现机制
pantouyuchiyu的博客
04-02 721
本文记录了k8s中核心对象Ingress的产生背景和实现机制。我们都知道k8s Service是一种将Pods通过网络暴露出来的抽象,每个服务定义了一组有关Pod的端点, Service有几种类型这不明摆了,常规的对外暴露服务的方式只有NodePort吗?NodePort类型建立在ClusterIP服务类型之上, 意味着你创建了NodePort类型服务,k8s自动创建了ClusterIP 服务。外部客户端---> 任意节点(NodePort)---> ClusterIP服务---> Pod。
K8S学习之基础七十一:Rancher创建ingress资源
云上艺旅的博客
04-02 66
Rancher创建ingress资源
【1】搭建k8s集群系列(二进制部署)之系统初始化
weixin_43063624的博客
03-31 442
Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部。从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。容易可控,推荐使用二进制包部署 Kubernetes 集群,虽然手动部署麻烦点,期间。小结:Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。• 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,• 建议最小硬件配置:2 核 CPU、2G 内存、30G 硬盘。
k8s EmptyDir(空目录)详解
sre救赎之路
03-31 310
当 Pod 被删除时,该目录及其数据会被永久清除。它主要用于同一 Pod 内多个容器间的临时数据共享,无需依赖外部存储系统。适合临时存储,仍需关注其对节点磁盘空间的占用,避免因大量临时数据导致节点磁盘满溢。:同一 Pod 内,前端服务容器生成日志,日志分析容器实时读取日志。存储在节点本地,若 Pod 因节点故障迁移,原节点上的。Pod 被调度到新节点 → 在新节点上创建新的空目录。:该目录被挂载到 Pod 中指定的容器路径。被挂载到两个容器中,用于共享日志数据。数据不持久,Pod 删除后数据丢失。
k8s常用命令(持续更新中)
LeoHan
04-01 215
调整deploy数量(pod扩容)可以在控制台查看pod的日志。删除pod(可以用来重启)获取configMap。获取configMap。查看configmap。
K8s负载均衡全解析:从入门到实战的完整指南
TechEnthusiast的博客
03-31 316
Kubernetes负载均衡是一个多层次、功能丰富的体系,从简单的Service到复杂的多集群方案,能够满足各种应用场景的需求。关键要点回顾K8s负载均衡体系包括Service、Ingress、kube-proxy和外部负载均衡器根据应用规模和需求选择合适的负载均衡方案IPVS模式在大型集群中表现更佳多层负载均衡架构能提供更好的可扩展性和可靠性会话保持、健康检查和监控是构建稳定负载均衡系统的关键。
kubekey -实现懒人一键部署K8S集群
phonenight的博客
03-31 754
官网: https://kubesphere.io/zh/
利用Ansible在树莓派上搭建Kubernetes群集指南
Kubernetes(简称K8s)是一个开源的、用于自动化部署、扩展和管理容器应用程序的系统。通过Kubernetes,您可以更轻松地管理容器应用程序的生命周期,并实现跨多个主机的集群管理,从而提高资源使用效率和应用...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值